情報システムのセキュリティを脅かす脅威として物理的脅威、技術的脅威、人的脅威がある。
脅威とは、情報セキュリティを脅かし、損失を発生させる直接の原因となるもの。
情報資産が直接破壊される脅威
【 事故 】
火災・停電
【 災害 】
地震・水害・風害
【 故障 】
ハードウェア・ソフトウェア・ネットワーク・設備
【 盗難 】
コンピュータ機器・マニュアル・資料
【 不正侵入 】
盗難・破壊
情報資産に対して技術的手段を用いて損害や損失を与える脅威
【 不正アクセス 】
ネットワークを経由して、他のコンピュータに許可なく侵入する行為。
【 盗聴 】
ネットワーク上を流れる情報を不正に取得する行為
【 なりすまし 】
他の不正な行為によりユーザIDやパスワードを入手し、他人になりすます行為
【 改ざん 】
盗聴などにより入手したデータを不正に修正し、そのデータを本来の相手に送信し、相手を欺く行為。
【 DoS (Denial of Service :サービス 妨害)攻撃 】
サーバに処理能力を超える負荷を集中的にかけることで、そのサーバをダウンさせたり、
サーバやネットワーク機器の脆弱性を利用し、サービスに例外処理を発生させ、
サービスを停止させる行為
【 DDoS (Distributed Denial of Service :分散サービス 妨害)攻撃 】
踏み台と呼ばれる攻撃者が勝手に利用する第三者のコンピュータを大量に利用して、目的のサーバに処理能力を超える負荷を集中的にかけることで、そのサーバをダウンさせ、サービスを停止させる行為
【 マルウェア 】
コンピュータウイルス、ワーム、スパイウェアなどの「悪意のこもった」ソフトウェアのこと。
【 ウイルス 】
単独では機能せず、自分自身の複製を他のプログラムやファイルに埋め込むことで増殖する性質を持つ、悪意のあるプログラム
【 ワーム 】
通常のウイルスは感染対象のプログラムを必要とするが、ワームは、感染対象となるプログラムがなく、自分自身の複製をコピーして増殖する。
【 ボット 】(BOT)
ボットとは、コンピュータウイルスの一種で、コンピュータに感染し、そのコンピュータを、インターネットを通じて外部から操ることを目的として作成されたプログラムです。
感染すると、外部からの指示を待ち、与えられた指示に従って処理を実行する。
【 スパイウェア 】
スパイウェアとは利用者や管理者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラム等のこと
【 トロイの木馬 】
通常のプログラムを装ってコンピュータに侵入し、そのプログラムを実行することで不正なプログラムを実行する。
実行したとたん破壊活動を始めるものもあるが、システムの一部として潜伏し、時間が経ってから「発症」するものや、他のユーザがそのコンピュータを乗っ取るための「窓口」として機能するものなどもある。
ウイルスのように他のファイルに寄生したりはせず、自分自身での増殖活動も行わない。
【 危殆化 】
暗号アルゴリズムの危殆化(きたいか)とは、計算機能力の向上や、暗号解読手法の進歩にともなって、暗号アルゴリズムの安全性が次第に低下していくこと。
人の行為により引き起こされる脅威
【 人的ミス(ヒューマンエラー) 】
人的ミスとは、情報を扱うのが「人」ゆえに発生する脅威である。
スキルギャップや作業環境、油断、思い込み、誤った認識等がその原因となる
【 内部犯行 】
さまざまな理由を持った確信的な犯行による情報資産への脅威
周囲に気づかれないように、多数の資産から少しずつ搾取していく不正行為であるサラミ法等がある。
【 ソーシャルエンジニアリング 】
人間の心理的な隙や行動上のミスを巧みに利用してパスワードなどの機密情報を盗み出す方法。
パスワードを入力している人の背後からのぞき見るショルダハッキングと呼ばれる方法や、ごみ箱に捨てられている資料からユーザ名やパスワードといった情報を探し出すトラッシングと呼ばれる方法や、本人を装って電話をかけパスワードを聞き出したりするなどの方法がある。
www.it-shikaku.jp